ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม โปรแกรมที่อาจไม่เป็นที่ต้องการ ส่วนขยาย Microsoft Defender ปลอม

ส่วนขยาย Microsoft Defender ปลอม

โดย Mezo ใน โปรแกรมที่อาจไม่เป็นที่ต้องการ
แปลเป็น:
ภาษาไทย

ผู้ใช้พึ่งพาซอฟต์แวร์รักษาความปลอดภัยเพื่อปกป้องระบบของตน แต่ไม่ใช่ว่าแอปพลิเคชันทั้งหมดที่อ้างว่าสามารถเสริมความปลอดภัยได้จะน่าเชื่อถือ โปรแกรมบางโปรแกรมปลอมตัวเป็นเครื่องมือที่ถูกกฎหมายในขณะที่ทำงานด้วยความสามารถในการบุกรุกที่ทำลายความเป็นส่วนตัวและความสมบูรณ์ของระบบ ตัวอย่างหนึ่งคือส่วนขยายเบราว์เซอร์ 'Microsoft Defender' ปลอม ซึ่งเลียนแบบ Microsoft Defender ของแท้แต่มีวัตถุประสงค์ที่แตกต่างกันโดยสิ้นเชิง

การอ้างสิทธิ์ที่หลอกลวงและการอนุญาตที่ล่วงล้ำ

ส่วนขยายเบราว์เซอร์ปลอมนี้แอบอ้างว่าเป็นโซลูชันความปลอดภัยระดับสูงสำหรับ Windows โดยร้องขอการอนุญาตที่ครอบคลุม รวมถึงการเข้าถึงประวัติการเรียกดู ความสามารถในการบล็อกเนื้อหา การควบคุมการแจ้งเตือน และการจัดการแอปและส่วนขยายที่ติดตั้ง แม้ว่าการอนุญาตเหล่านี้อาจดูเหมือนจำเป็นสำหรับเครื่องมือความปลอดภัย แต่ในมือของซอฟต์แวร์ที่ไม่น่าเชื่อถือ การอนุญาตเหล่านี้อาจเปิดช่องให้เกิดกิจกรรมที่รุกล้ำได้

เมื่อติดตั้งแล้ว ส่วนขยายอาจรวบรวมประวัติการท่องเว็บของผู้ใช้ คำถามการค้นหา คุกกี้อินเทอร์เน็ต และแม้แต่ข้อมูลประจำตัวที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน และรายละเอียดทางการเงิน ข้อมูลเหล่านี้อาจถูกใช้ประโยชน์เพื่อแสวงหากำไร ไม่ว่าจะโดยการใช้ในทางที่ผิดโดยตรงหรือโดยการขายให้กับบุคคลที่สาม รวมถึงผู้ก่ออาชญากรรมทางไซเบอร์

โฆษณาที่ไม่ต้องการและการเปลี่ยนเส้นทางที่น่าสงสัย

คุณสมบัติที่รบกวนการทำงานของส่วนขยายปลอมนี้อีกประการหนึ่งคือ สามารถสร้างการแจ้งเตือนที่สร้างความรำคาญได้ โฆษณาเหล่านี้อาจส่งเสริมข้อเสนอที่เข้าใจผิด แผนการฉ้อโกง หรือซอฟต์แวร์ที่ไม่น่าเชื่อถือ รวมถึงโปรแกรมที่อาจไม่ต้องการ (PUP) อื่นๆ นอกจากนี้ ผู้ใช้ยังอาจถูกเปลี่ยนเส้นทางไปยังหน้าฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลส่วนบุคคล

'Microsoft Defender' ปลอมสามารถเปลี่ยนแปลงพฤติกรรมของเบราว์เซอร์ได้ โดยใช้ประโยชน์จากสิทธิ์ในการจัดการแอปและส่วนขยาย ซึ่งอาจส่งผลให้ผู้ใช้เสี่ยงต่อความปลอดภัยมากขึ้น ซึ่งอาจรวมถึงการป้องกันไม่ให้ลบส่วนขยาย การลบล้างการตั้งค่าเบราว์เซอร์เริ่มต้น หรือการใช้ประโยชน์จากช่องโหว่ของเบราว์เซอร์เพื่อนำซอฟต์แวร์ที่บุกรุกเข้ามา

โปรโมชั่นที่ให้ข้อมูลเท็จและคำสัญญาที่เป็นเท็จ

ผู้ใช้มักติดตั้งส่วนขยายที่หลอกลวง เช่น ส่วนขยายนี้ เนื่องจากพวกเขาถูกหลอกให้เชื่อว่าส่วนขยายมีคุณสมบัติที่มีประโยชน์ อย่างไรก็ตาม โดยทั่วไปแล้วซอฟต์แวร์ดังกล่าวไม่สามารถทำตามคำสัญญาได้ และการปรับปรุงด้านความปลอดภัยที่อ้างไว้ก็มักจะไม่ทำงานหรือเป็นเท็จโดยสิ้นเชิง แทนที่จะปกป้องผู้ใช้ ส่วนขยายนี้กลับก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวและช่องโหว่ของระบบ

กลวิธีที่ส่วนขยายนี้ใช้นั้นคล้ายคลึงกับที่พบในแอดแวร์และไฮแจ็กเกอร์เบราว์เซอร์ ซึ่งมักจะติดตามกิจกรรมออนไลน์ของผู้ใช้ แทรกโฆษณา และปรับแต่งผลการค้นหาเพื่อส่งเสริมเนื้อหาที่น่าสงสัย ความเสี่ยงที่เกี่ยวข้องกับซอฟต์แวร์ดังกล่าวมีตั้งแต่การแสวงประโยชน์จากข้อมูลไปจนถึงการฉ้อโกงทางการเงินและแม้แต่การขโมยข้อมูลส่วนตัว

PUP แพร่กระจายอย่างไร: กลยุทธ์การกระจายที่น่าสงสัย

นักวิจัยค้นพบส่วนขยายปลอม 'Microsoft Defender' ที่เผยแพร่ผ่านเว็บเพจหลอกลวงที่โฆษณาว่าส่วนขยายนี้จำเป็นสำหรับ Mozilla Firefox วิธีนี้มักใช้กับแอปพลิเคชันปลอม แต่ก็ไม่ได้เป็นเพียงวิธีเดียวเท่านั้น

กลยุทธ์การจัดจำหน่ายอื่น ๆ ได้แก่:

  • เปลี่ยนเส้นทางจากเว็บไซต์ที่ไม่น่าเชื่อถือ – ผู้ใช้จะเข้าสู่หน้าเว็บหลอกลวงผ่านเครือข่ายโฆษณาปลอม ป๊อปอัปที่รบกวน หรือพิมพ์ URL ผิด หน้าเว็บเหล่านี้มักใช้กลวิธีขู่หรือคำเตือนปลอมเพื่อโน้มน้าวให้ผู้เยี่ยมชมติดตั้งซอฟต์แวร์ที่ไม่ต้องการ
  • การรวมกับซอฟต์แวร์อื่น – โปรแกรมบางตัวซ่อนตัวอยู่ในแพ็คเกจการติดตั้งของแอปพลิเคชันที่ดูเหมือนถูกต้องตามกฎหมาย เมื่อผู้ใช้ดาวน์โหลดซอฟต์แวร์ฟรีจากแหล่งที่ไม่เป็นทางการหรือล้มเหลวในการตรวจสอบการตั้งค่าการติดตั้ง พวกเขาอาจอนุญาตให้ติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่รู้ตัว
  • โฆษณาหลอกลวง – การคลิกโฆษณาออนไลน์บางรายการอาจทำให้ระบบดาวน์โหลดอัตโนมัติหรือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์หลอกลวงที่ขายส่วนขยายที่เป็นอันตราย โฆษณาบางรายการจะเรียกใช้สคริปต์ที่ติดตั้งซอฟต์แวร์โดยไม่ได้รับอนุญาตจากผู้ใช้

การรักษาความปลอดภัยจากส่วนขยายที่หลอกลวง

เนื่องจากภัยคุกคามดังกล่าวมีลักษณะหลอกลวง ผู้ใช้จึงควรใช้ความระมัดระวังในการติดตั้งส่วนขยายเบราว์เซอร์หรือเครื่องมือรักษาความปลอดภัย วิธีที่ปลอดภัยที่สุดคือการดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการเท่านั้น เช่น Microsoft Store หรือเว็บไซต์นักพัฒนาซอฟต์แวร์ที่เชื่อถือได้ นอกจากนี้ ผู้ใช้ควรตรวจสอบสิทธิ์ที่ร้องขออย่างรอบคอบและระวังแอปพลิเคชันใดๆ ที่ต้องการการเข้าถึงฟังก์ชันระบบมากเกินไป

ผู้ใช้สามารถปกป้องความเป็นส่วนตัวและความปลอดภัยของตนได้ดีขึ้นขณะท่องเว็บ ด้วยการเฝ้าระวังและหลีกเลี่ยงการโปรโมตซอฟต์แวร์ที่น่าสงสัย

มาแรง

การยื่นฟ้องล้มละลายของบริษัทประมวลผลการชำระเงิน...

ประกาศ
ดับลิน ไอร์แลนด์ 30 มกราคม 2025 – สัปดาห์นี้ EnigmaSoft ผู้ผลิตแอปต่อต้านมัลแวร์ SpyHunter ที่ได้รับรางวัล ได้รับทราบว่า Digital River GmbH (หรือที่เรียกว่า MyCommerce/Share-It)...

การเชื่อมต่อที่รวดเร็ว.com

เว็บไซต์อันธพาล, แอดแวร์
อินเทอร์เน็ตเต็มไปด้วยเว็บไซต์หลอกลวงที่ออกแบบมาเพื่อเอาเปรียบผู้ใช้ที่ไม่สงสัย และ Fastconnectionflow.com ก็เป็นหนึ่งในเว็บไซต์หลอกลวงดังกล่าว...

แรนซัมแวร์ Purgatory

แรนซัมแวร์
อาชญากรไซเบอร์ยังคงพัฒนาภัยคุกคามจากแรนซัมแวร์ที่ซับซ้อนมากขึ้นเรื่อยๆ โดยกำหนดเป้าหมายไปที่บุคคลและธุรกิจต่างๆ ตัวอย่างหนึ่งคือ Purgatory Ransomware...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
30,811
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
28,516
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...

'หากคุณอายุ 18 ปี แตะอนุญาต' ป๊อปอัป

ข้อความเตือนปลอม
24,870
ป๊อปอัป 'หากคุณอายุ 18 ปี แตะอนุญาต' เป็นโฆษณาป๊อปอัปประเภทหนึ่งที่ปรากฏบนหน้าจอของผู้ใช้เมื่อเรียกดูอินเทอร์เน็ต ป๊อปอัปเหล่านี้สามารถสร้างความตื่นตระหนกให้กับผู้ใช้ได้พอสมควร เนื่องจากพวกเขากระตุ้นให้พวกเขาคลิกที่ปุ่ม "อนุญาต" เพื่อใช้เว็บไซต์ที่กำลังเปิดอยู่ต่อไป ป๊อปอัปเหล่านี้เชื่อมโยงกับโปรแกรมที่ไม่พึงประสงค์ เช่น แอดแวร์ ซึ่งอาจทำให้เกิดปัญหาที่สำคัญสำหรับผู้ใช้ ป๊อปอัป...
กำลังโหลด...